プログラマブルロジックコントローラー(PLC)は産業用システム等の制御を担っている装置です。PLCが正常に作動しないとシステムに様々な障害が発生します。サイバー攻撃でPLCが狙われアメリカの水道システムに障害が発生したようです。
CyberAv3ngersを名乗る
アメリカの上下水道セキュリティネットワークのWATER ISACによると、11月25日土曜日にペンシルべニア州アリクイッパ市の水道局が管理する遠隔のブースターステーションがサイバー攻撃を受けたということです。システムは無効化されて手動での操作に切り替えられているようです。飲料水や給水に影響はないということです。攻撃を受けた際には警報が鳴り、システムの画面に「YOU HAVE BEEN HACKED(ハックされている)」との表示とともに「EVERY EQUIPMENT “MADE IN ISRAEL“ IS CYBERAV3NGERS LEAGAL TARGET(イスラエル製の機器はすべてCyberAv3ngersの標的だ)」との表示が出たようです。
この事件を受けてCISAは11月28日火曜日にアラートを発出、上下水道システムで使用されているユニトロ二クス社のプログラマブルロジックコントローラー (PLC)が標的にされたことを明らかにし、デフォルトのバスワードをすべて変更することなどを求めました。ユニトロ二クス社は最先端のPLCなど自動化に必要なテクノロジーを開発、提供しているイスラエル企業で、世界55カ国以上で同社の製品やシステムが使われているようです。
さらに12月1日には連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャー・セキュリティー庁 (CISA)、国家安全保障局 (NSA)、環境保護庁 (EPA)、さらにイスラエルの国家サイバー総局 (INCD)が連名で「IRGC関連のサイバー攻撃者が米国の上下水道施設を含む複数のセクターでPLCを悪用」との勧告を発表、アメリカがテロ組織に指定するイスラム革命防衛隊(IRGC)に所属するサイバー攻撃者がCyberAv3ngersを使ってイスラエル製の Unitronics Vision シリーズ プログラマブル ロジック コントローラー (PLC) を積極的に標的にし、侵害していると非難しました。この勧告によると11月22日以降、Unitronics デバイスのデフォルトの認証情報を侵害し続けているということです。
アイルランドの水道システムでも
チェック・ポイント・リサーチによるとCyberAv3ngersはイラン政府系のハクティビストグループでイスラエルをターゲットに攻撃を行っており、イスラエルによるハマスへの攻撃以降はイスラエルのインフラや監視カメラを標的に活動を拡大、テレグラムにチャンネルを開設して攻撃をサポートするハッカーを募集しており、イスラエル企業の機器への攻撃についても自ら発表しているようです。
この攻撃に対する被害は拡大しているようで、アイルランドでもユニトロ二クス社製の機器を使用していた小規模の水道システムがサイバー攻撃を受け、2日間にわたり断水を余儀なくされたということです。このケースでも米ペンシルべニア州アリクイッパ市の水道システムで表示されたものと同様のメッセージが表示されたようです。
CISAは、Unitronics PLC のデフォルトのパスワード「1111」が使用されていないことを確認するとともに、IT ネットワークや外部ネットワークからのものも含めOT ネットワークへのすべてのリモートアクセスに多要素認証を採用すること、PLC をオープンなインターネットから切断しリモートアクセスが必要な場合はPLC へのネットワークアクセスを制御することなどを推奨、PLC/HMIをユニトロニクス社が提供する最新バージョンにアップデートするように求めています。
■出典
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-335a
https://www.securityweek.com/cyberattack-on-irish-utility-cuts-off-water-supply-for-two-days/